我们在网站建设的过程中，服务器每时每刻都可能会遭到各种攻击，只是有的攻击弱，我们感受不到，真正能感受到的往往是你的网站已经被挂马了，所以我们网站运营者必须要知道的几件事，帮助你快速应对网站被攻击后的场景，以及日常护养的方法。

一、网站的首页被篡改

攻击描述：一般攻击者会搜寻网站程序的漏洞（每个程序都会有漏洞，需要一直更新网站的程序）然后植入一般都是一句话木马，然后通过这个小马，那挂大马，然后提权拿到整个网站的权限，最后就是篡改网页，添加黑链，甚至是创建大量目录网页。

危害说明：网站信息被篡改，百度都搜索引擎和一些像360安全联盟就会检查到你的网站有木马，然后就会在用户搜寻到你的网站的时候提示用户网站存在安全风险，造成用户对网站的不信任，从而流失苦心经营的流量。

处理方法：首先对程序修复篡改内容，然后对程序更新补丁，修补漏洞，修改网站密码，最后一定要去百度和360等平台申诉，要求撤销风险提示。

二、网站的数据库被攻击

攻击描述：一般都是SQL注入，通过找到网站上的SQL漏洞，把SQL的命令插入进去从而达到上传恶意代码的目的，最终欺骗服务器执行恶意的SQL命令。

危害说明：网站最重要的组成部分，数据库被入侵，危害可想而知，用户信息泄露，数据表被篡改，数据中植入后门代码，以便以后快速进入网站，数据库被攻击的危害比网页大多了，毕竟我们的网页都是动态的，都需要靠数据库支撑。

处理方式：

1、在前后端有数据交互的地方做处理。

2、数据库设置防火墙

三、网站端口被恶意扫描

攻击描述：黑客为了给网站挂马，往往会先去扫描网站查找网站的漏洞。

危害说明：端口漏洞一个搞不好，整个网站所在服务器都被攻破，所以网站都会受牵连。

处理方式：关闭无用端口，修改像FTP等默认端口，关闭服务器的ping功能等。服务器登录指定特定IP范围，安装一些安全工具如云锁。